Mohu mít technický dotaz? Říkáte, že nemám nikdy věřit službě, která mi dokáže vrátit zpět mé heslo. Protože jej tím pádem zná, tedy má uložené, tedy lze ukrást. Zároveň ale velice doporučujete používat správce hesel (v jiných videích). Já správce hesel mám a používám. Je na něm ale zajímavé to, že je schopný mi ukázat mé uložené heslo :) Vzniká tu tedy paradox. Proč vřele doporučujete něco, co funguje tak, jak vřele nedoporučujete? Za odpověď díky.
Správce hesel by vám neměl být schopný ukázat heslo ke správci hesel! A spravci hesel neexistují jen online, spoustu lidí s sebou nosí zašifrovaný disk se svými hesly. Paradox odstraněn 😁 Nicméně i správce hesel je potenciální bezpečnostní problém (LastPass). Já se uklidňuji tím, že produktem firmy, která zajišťuje správce hesel, je bezpečnost jejich systému. Produktem firmy, která peče pizzu, je pizza, takže bezpečnost nemusí být jejich priorita (stejně by měla být). A tak vidím používání správce hesel s unikátními hesly bezpečnější, než riskovat, že firma na pizzu uvolní moje heslo, které je to stejné, jako k mému bankovnictví.
Děkuji, že točíš právě videa o heslech. Poslední dobou o nich hodně přemýšlím, protože si vytvářím vlastní "tréninkovou" webovou stránku a mám na ní i přihlašování. Sice tam nemám nic citlivého (pouze odkazy na několik stránek), ale chci se naučit, jak přihlašování udělat bezpečné. :-) Mimochodem, řeší osolený hash také to, když se dvě různá hesla hashují stejně? Ono není úplně bezpěčné, když se na účet dá přihlásit více různými hesly...
Nemusíte se bát (alespoň zatím). Moderní hashovací algortimy mají tak malou pravděpodobnost konfliktu (tedy 2 hesla = stejný hash), že se to riziko v praxi přehlíží. Určitě je možné nalézt ke každému heslu jeho "dvojče", ale šance, že to bude zrovna to, které zadá nějaký útočník, je např. u SHA-512 přibližně 1 : 2⁵¹².
To je relativně dobrá varianta. Ty opravdu echt dobré stránky napíší,že je to jednorázové heslo a po použití hesla donutí člověka vytvořit nové heslo => opět se dostaneme do stavu,kdy heslo zná jen uživatel a provozovatel má jen hash nebo osolený hash :)
Tak tohle video je hodne underrated. Tema jsem sice znal pomerne dobre, ale prece jsem se dozvedel neco noveho, tedy jak funguje salt. Diky
uz dlouho jsem nemel vase video na uvodni strance ytb, konecne!
Mohu mít technický dotaz? Říkáte, že nemám nikdy věřit službě, která mi dokáže vrátit zpět mé heslo. Protože jej tím pádem zná, tedy má uložené, tedy lze ukrást. Zároveň ale velice doporučujete používat správce hesel (v jiných videích). Já správce hesel mám a používám. Je na něm ale zajímavé to, že je schopný mi ukázat mé uložené heslo :) Vzniká tu tedy paradox. Proč vřele doporučujete něco, co funguje tak, jak vřele nedoporučujete? Za odpověď díky.
Správce hesel by vám neměl být schopný ukázat heslo ke správci hesel! A spravci hesel neexistují jen online, spoustu lidí s sebou nosí zašifrovaný disk se svými hesly. Paradox odstraněn 😁
Nicméně i správce hesel je potenciální bezpečnostní problém (LastPass). Já se uklidňuji tím, že produktem firmy, která zajišťuje správce hesel, je bezpečnost jejich systému. Produktem firmy, která peče pizzu, je pizza, takže bezpečnost nemusí být jejich priorita (stejně by měla být). A tak vidím používání správce hesel s unikátními hesly bezpečnější, než riskovat, že firma na pizzu uvolní moje heslo, které je to stejné, jako k mému bankovnictví.
Děkujuuu
Díky za hash 😀💜
Můj druhý nejoblíbenější TH-cam kanál 🤩
@@Naubrousek 🥰
Super video 👏👏
Děkuji, že točíš právě videa o heslech. Poslední dobou o nich hodně přemýšlím, protože si vytvářím vlastní "tréninkovou" webovou stránku a mám na ní i přihlašování. Sice tam nemám nic citlivého (pouze odkazy na několik stránek), ale chci se naučit, jak přihlašování udělat bezpečné. :-)
Mimochodem, řeší osolený hash také to, když se dvě různá hesla hashují stejně? Ono není úplně bezpěčné, když se na účet dá přihlásit více různými hesly...
Nemusíte se bát (alespoň zatím). Moderní hashovací algortimy mají tak malou pravděpodobnost konfliktu (tedy 2 hesla = stejný hash), že se to riziko v praxi přehlíží. Určitě je možné nalézt ke každému heslu jeho "dvojče", ale šance, že to bude zrovna to, které zadá nějaký útočník, je např. u SHA-512 přibližně 1 : 2⁵¹².
Co máte společného s Olinium?
Olinium je skvělá! To teda nemáme společné, ale byli jsme oba v tomhle videu 🙂
th-cam.com/video/JUMiU2XRkbE/w-d-xo.html
@@Naubrousek já si říkám, co tady dělám 😀💜
Co takové stránky, co pro zapomenuté heslo reagují tím, že vygenerují směsici čísel a písmen a tu zašlou na mail, pro opětovné přihlášení?
Jako že vygenerují nové dočasné heslo? To je asi v pořádku 🤷
To je relativně dobrá varianta. Ty opravdu echt dobré stránky napíší,že je to jednorázové heslo a po použití hesla donutí člověka vytvořit nové heslo => opět se dostaneme do stavu,kdy heslo zná jen uživatel a provozovatel má jen hash nebo osolený hash :)